supprimer lo.st et eorezoRésolu/Fermé

Question

Bonjour, 
voila j'ai aussi un pb avec la page d'acceuil lo.st

voila le ad report scan de mon pc

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:11:37 le 04/07/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
mariam@YOUR-NZV34EYGR0 ( ) 
 
============== RECHERCHE ==============


0,Dossier trouvé: C:\DOCUME~1\mariam\LOCALS~1\Temp\AskSearch
0,Fichier trouvé: C:\DOCUME~1\mariam\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier trouvé: C:\Documents and Settings\mariam\Local Settings\Application Data\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Documents and Settings\mariam\Application Data\EoRezo
0,Dossier trouvé: C:\Documents and Settings\mariam\Local Settings\Application Data\EoRezo
0,Dossier trouvé: C:\Program Files\EoRezo

1,Clé trouvée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
1,Clé trouvée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393}
1,Clé trouvée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2}
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO
0,Clé trouvée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
0,Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
1,Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKCU\Software\Conduit
0,Clé trouvée: HKCU\Software\EoRezo
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://y.lo.st
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 04/07/2010 (927 Octet(s)) 

Fin à: 17:14:28, 04/07/2010 
 
============== E.O.F ============== 



Configuration: Windows XP / Internet Explorer 7.0

Utilisateur anonyme · Answer

Salut /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ * Double-clique sur l'icône Ad-remover située sur ton Bureau. * Sur la page, clique sur le bouton « Nettoyer » * Confirme l'opération * Laisse travailler l'outil. * Poste le rapport qui apparaît à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report. (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) ensuite 2) * Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau. >> Random's System Information Tool (RSIT) par random/random * Double-clique sur RSIT.exe afin de lancer RSIT. * Sous ==> Windows7/ Vista. * Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT. * Clique sur Continue à l'écran Disclaimer. * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. * Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches). * Héberge les rapports un par un sur ce site, cijoint.fr * Copie/colle les liens générés ici * Note : Les deux rapports sont également sauvegardés %systemroot%\rsit Pour les rapports * rends toi sur http://www.cijoint.fr * clic sur Parcourir * trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau * et valide en cliquant sur >> Cliquez ici pour déposer le Fichier * un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré, * il te suffit de le poster Membre Contributeur sécurité CCM Windows Vista // Windows XP

maya8977 · Answer

j'attend le plus rapidement une reponse pour me débarrasser de ce truc genant.

cordialement

Utilisateur anonyme · Answer

Re 

tu peux y aller nous avons été synchros

Utilisateur anonyme · Answer

Re
Poste à nouveau le rapport d Ad-Remover
j ai fait une mauvaise manip

Utilisateur anonyme · Answer

Ok 

fais maintenant RSIT comme décris plus haut

Utilisateur anonyme · Answer

Re
ok !!! c est bien 

je vais manger et regarde aprés tes logs

@+

Utilisateur anonyme · Answer

Re

1)te sers -tu de cette Toolbar >> Audacity-tools Toolbar
si >> non 
tu la désinstalles via Ajouter/supprimer des programmes

2) nous verrons aprés des mises à jour seront à faire

3)* Désactives ton antivirus

* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message  >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi  >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

* Réactives ton antivirus

Utilisateur anonyme · Answer

Re

Eset smart security>> il demande une licence.

tu as une version d évaluation ?? date d expiration ?,

ou bien as-tu une licence >> validité


2)* Déconnectes toi et fermes toutes applications en cours
* Au message  >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
*   Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Utilisateur anonyme · Answer

Re 

fais un clic droit en bas à droite sur l icone de Eset en barre des tâches  >> ouvrir une fenêtre  >>  clique a gauche >> état de la protection 
regarde licence valable jusqu au >> XX/XX/201X 

Si tu as un soucis avec ta licence clique en haut à droite >> Aide? >> contacter le Service client >>dans la petite fenêtre expose ton probléme 


fais ensuite UsbFix comme d écris 


            Membre Contributeur sécurité CCM 
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

OK  

>>29 05 2009 Arf !!  


ensuite fais ainsi ,lis bien tu y arriveras  

1) Telecharges Avira Antivir sur ton Bureau (Important) sans l installer pour le moment    

  ==> Avira Antivir    


2)Telecharge et installes Ccleaner   

==> Ccleaner  
   
passe a la suite  

3)  désinstalles Eset smart security avec son Uninstall que tu trouveras  
Démarrer >tous les programmes >>Eset smart security >>uninstall  
Exécute le  


4) Lances Ccleaner  

-->Ensuite, clique sur "Options", "Avancé" et décoche la case  
-->"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".  
-->Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".  
--> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".  

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .  
Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)  


5) Redémarres ton Pc- important  


6)* vas dans program Files   
Démarrer >>panneau de comfiguration>>poste de travail>>Disque local  
et supprimes le dossier==> de Eset smart security  

7)* Maintenant  installes Avira Antivir          


 8) Tutoriel Configuration Antivir Personal Free     

==>Avira Antivir     


            Membre Contributeur sécurité CCM  
            Windows Vista // Windows XP

Utilisateur anonyme · Answer

pour le point 3 désinstallation dans ce cas
fais un clic droit sur l icone de Eset >> desactives la protection en temps réel des fichiers
Puis Regarde dans ajouter et supprimer des programmes et tu le désinstalles 

et continue la procédure

Utilisateur anonyme · Answer

Oui le point 6 

6)* vas dans program Files
Cliques >>Démarrer >>panneau de comfiguration>>poste de travail>>Disque local >> program Files
et supprimes le dossier si présent ==> de Eset smart security

Utilisateur anonyme · Answer

Salut

Eorezo c est ok 

nous verrons aprés des mises à jour seront à faire 

 *Télécharges --> Malwarebytes' (mbam)    

Malwarebytes' (mbam)    

* installes + mise a jour   
* Lances--> Malwarebytes (MBAM)   
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet   
* puis "Rechercher"   
*  Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"   
*  A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport   
*Si MalwareBytes'  détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection   
* S'il t' es demandé de redémarrer, clique sur "oui "   
*  aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

Utilisateur anonyme · Answer

Salut

* Télécharge ZHPDiag  (de Nicolas coolman)

 >> ZHPDiag  (de Nicolas coolman)  
*  Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.   
*  Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)   
*  Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette   
*  Héberge le rapport sur ce site,   
 >> Cijoint.fr  
*  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.  


Pour t aider ,pour heberger le rapport   
* rends toi sur Cijoint.fr      
* clic sur Parcourir      
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau      
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier     
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,       
* il te suffit de le poster

Utilisateur anonyme · Answer

Salut

1)Comment va ton PC

2) *  Rends toi ici pour l'installation de Java
 >>  Version Java

3)*  mets à jour la version d'Adobe Reader
Télécharge la version d'Adobe Reader
>>   Adobe Reader
a l installation décoche la case d installation de McAfee Sécurity scan plus
tu opéras de cette façon
A) telecharge la nouvelle version  sur le bureau sans l installer
B) Desinstalle l ancienne version
C) Passe un coup de Ccleaner
D) Redémarre le PC
E) installer la nouvelle version


4)installes ce navigateur 

 *>> Mozilla Firefox 
>>  Mozilla Firefox

 * Sécurise le navigateur Firefox(Utilise le en Priorité) avec NoScript + AdBlock Plus
>> Securiser Firefox

* tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT 


reviens et dis moi !!

@+

Utilisateur anonyme · Answer

Re

* Télécharges ToolsCleaner de A.Rothstein
.pour enlever les programmes utilisés pendant la procédure.

>> ToolsCleaner

. Enregistres ToolsCleaner2.exe sur le Bureau.
. Double-cliquer dessus, puis cliquer sur >> Recherche
 ==> Le programme va chercher les utilitaires installé
.Il se peut que la fenêtre devienne blanche pendant le scan, c'est normal !
. Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
. cliques sur ==> Suppression afin de les supprimer.
. et ensuite cliques ==> vidage Corbeille
. Fermes le programme en cliquant sur "Quitter ".
. Postes le rapport qui se trouve ici >>> C:\TCleaner.txt
. tu termines en faisant un clic droit sur ToolsCleaner et tu le supprimes

Utilisateur anonyme · Answer

Salut

Si tu n as plus de rapport pas grave

lis bien

1)désactive la  Restauration de ton système

Fais ceci >> important

* désactive la  Restauration de ton système :

* sert à supprimer les infections qui se trouvent dans la restauration du système.
* Cliques sur démarrer.
* Clic droit sur "Poste de travail" puis choisir "Propriétés".
* Sélectionnes l'onglet "Restauration du système".
* Coches ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système puis appliquer.
* OK==> Redémarres ton PC

ensuite

2)* Puis retournes sur ==>Poste de travail ==> Propriétés 
* décoches cette fois ==>Désactiver la Restauration du système sur tous les lecteurs  ou Désactiver la Restauration du système ==>appliquer ==> puis ok.

aprés 

3)* Création du point de restauration :

* vas dans le Menu Démarrer puis dans Programmes,
* Accessoires et enfin dans Outils système,
* Choisis Restauration du système,
* Sélectionnes==> Créer un point de restauration,
* Cliques sur Suivant,
* Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
* Cliques ==>Créer et le point de restauration se créé automatiquement


@+

Utilisateur anonyme · Answer

Salut

Non c est bon 

* Quelques conseils

on réfléchit puis on clique et pas l'inverse

*  Fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
* Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. 
* Certaines infections cryptent les documents et demandent une rançon pour les récupérer, 
* d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... 
* Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.

* un peu de lecture
Tu prendras le temps de lire
 Synthèse du Projet Antimalwares 
 Projet Antimalwares  

Si plus de soucis
* Tu peux mettre ton problème résolu !!
>> Résolu

Supprimer lo.st et eorezo

18 réponses

Newsletters